Предыдущая публикация
Как ИИ помогает анализировать вредоносное ПО
Исследователи Аксель Априль (Fortinet) и Даниэль Наков опубликовали интересную работу о том, как искусственный интеллект может помочь в анализе вредоносных программ. Суть исследования — оценить качество, скорость и стоимость анализа вредоносного ПО с помощью ИИ. 
О чём исследование?
Авторы изучали, насколько эффективно ИИ может помогать при анализе вредоносных программ для Linux и IoT-устройств 2024-2025 годов. Для этого они использовали r2ai — расширение популярного дизассемблера Radare2, которое позволяет подключать различные языковые модели для помощи в анализе.
Что показали результаты?
Качество анализа с ИИ было равным или даже лучше, чем без него!
Но есть важный момент — ИИ не может работать сам по себе, ему постоянно нужно руководство опытного аналитика. 
Скорость работы значительно увеличивается с помощью ИИ.
Даже с учетом времени на понимание ошибок и неточностей ИИ, общий выигрыш во времени составил от 0,5 до 3 дней на один образец вредоносного ПО. Стоимость использования ИИ обычно заметно ниже, чем зарплата аналитика вредоносных программ. 
Какие модели ИИ лучше справились?
Исследователи протестировали множество моделей:
Claude 3.5 и 3.7 Sonnet (Anthropic)
GPT-4.5 (OpenAI)
Codellama 70b
DeepSeek-r1 32b
Microsoft Phi4 14b
Qwen2.5-coder 32b (Alibaba)
IBM Granite-code 34b
Mistral Codestral
Лучшие результаты показали модели Claude 3.5 и 3.7 Sonnet. Они лучше справлялись с переименованием переменных, добавлением комментариев и общим улучшением читаемости кода.
Какие проблемы обнаружили?
ИИ не идеален и у него есть несколько типичных проблем:
- Галлюцинации — ИИ придумывает то, чего нет в коде
- Преувеличения — незначительная функция описывается как нечто важное
- Пропуски — ИИ может пропустить важные детали в коде
Главный вывод : ИИ может значительно ускорить работу аналитика вредоносного ПО. Например, анализ Linux-вредоноса Devura с помощью ИИ занял 2 дня вместо 3-4 дней ручного анализа. 
Однако важно понимать, что ИИ — это помощник, а не замена человеку. Аналитик должен проверять результаты работы ИИ и направлять его в нужное русло.
Это первое серьезное исследование в этой области?
По словам авторов, это одно из первых масштабных исследований по применению ИИ именно для анализа вредоносного ПО. Большинство других инструментов, использующих ИИ, имеют ограничения, которые делают их менее эффективными для реальной работы.
А вы уже используете ИИ в своей работе по анализу кода или кибербезопасности? Делитесь в комментариях!
#AiWiz #ИИ #Кибербезопасность #ВредоносноеПО #Исследование
О чём исследование?
Авторы изучали, насколько эффективно ИИ может помогать при анализе вредоносных программ для Linux и IoT-устройств 2024-2025 годов. Для этого они использовали r2ai — расширение популярного дизассемблера Radare2, которое позволяет подключать различные языковые модели для помощи в анализе.
Что показали результаты?
Качество анализа с ИИ было равным или даже лучше, чем без него!
Но есть важный момент — ИИ не может работать сам по себе, ему постоянно нужно руководство опытного аналитика. Скорость работы значительно увеличивается с помощью ИИ.
Даже с учетом времени на понимание ошибок и неточностей ИИ, общий выигрыш во времени составил от 0,5 до 3 дней на один образец вредоносного ПО. Стоимость использования ИИ обычно заметно ниже, чем зарплата аналитика вредоносных программ. Какие модели ИИ лучше справились?
Исследователи протестировали множество моделей:
Claude 3.5 и 3.7 Sonnet (Anthropic)
GPT-4.5 (OpenAI)
Codellama 70b
DeepSeek-r1 32b
Microsoft Phi4 14b
Qwen2.5-coder 32b (Alibaba)
IBM Granite-code 34b
Mistral Codestral
Лучшие результаты показали модели Claude 3.5 и 3.7 Sonnet. Они лучше справлялись с переименованием переменных, добавлением комментариев и общим улучшением читаемости кода.
Какие проблемы обнаружили?
ИИ не идеален и у него есть несколько типичных проблем:
- Галлюцинации — ИИ придумывает то, чего нет в коде
- Преувеличения — незначительная функция описывается как нечто важное
- Пропуски — ИИ может пропустить важные детали в коде
Главный вывод : ИИ может значительно ускорить работу аналитика вредоносного ПО. Например, анализ Linux-вредоноса Devura с помощью ИИ занял 2 дня вместо 3-4 дней ручного анализа. Однако важно понимать, что ИИ — это помощник, а не замена человеку. Аналитик должен проверять результаты работы ИИ и направлять его в нужное русло.
Это первое серьезное исследование в этой области?
По словам авторов, это одно из первых масштабных исследований по применению ИИ именно для анализа вредоносного ПО. Большинство других инструментов, использующих ИИ, имеют ограничения, которые делают их менее эффективными для реальной работы.
А вы уже используете ИИ в своей работе по анализу кода или кибербезопасности? Делитесь в комментариях!
#AiWiz #ИИ #Кибербезопасность #ВредоносноеПО #Исследование
Следующая публикация
Нет комментариев